Sistema de emisión y validación de JWT con llaves autorotables para cumplimiento de PCI DSS en E-commerce regional el 2018

Abstract

Aborda el diseño de un sistema de emisión y validación de JSON Web Tokens (JWT) con llaves rotables para cumplimiento de las normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Se llevó a cabo en un ecommerce regional que procesó tarjetas de crédito y sus sistemas necesitaban seguir escalando para atender la alta demanda de su producto conocido como Fandango Latam. Para este desarrollo se usó la metodología ágil Scrum en la cual el autor asumió el rol de arquitecto de Software. La solución planteada fue implementada y cubrió el objetivo principal que fue el cumplimiento de PCI. Además, en la solución se consideró las necesidades implícitas del negocio como la escalabilidad, la disponibilidad y continuidad del servicio. Los cuales generaron valor para el negocio.